用友解决方案

用友软件股份有限公司三年前便进行研发，而今为中国企业内控落地提供了一套系统解决方案。

早在2002年美国颁布《萨班斯法案》后，用友软件股份有限公司(以下简称“用友公司”)便开始关注企业内控与风险管理，并于2∞6年起进行信息化开发，将内控风险管理的监管要求落实于产品各应用环节中。今年6月，《企业内部控制基本规范》出台后，用友迅速对规范进行研究，并将其融入到以NC5.5为产品系列基础的解决方案中，形成了一套能够满足中国企业内控管理需求的解决方案。

方案设置

据用友公司高级副总裁李友介绍，用友NC内控与风险管理解决方案，内涵COSO内控与风险管理框架，从内部环境、风险评估、控制活动、信息和交流、监管五方面需求着手，充分满足企业管理者的决策需要，并能不断适应企业的发展。

其应用架构由依托于UAP平台的IT治理、ERP业务运营(行业应用)、内控管理、公司治理、风险管理、战略管理以及管理驾驶舱七大部分组成，如下图所示。

其中，管理驾驶舱。通过成熟的PORTAL技术，有效集成各类风险信息，帮助客户实时掌控整个集团企业的战略绩效执行、风险管理现状和应待解决的相关问题：战略管理，通过全面预算管理，将企业战略规划目标和资源进行对应，实现战略与运营的整合管理：风险管理，由风险识别、风险评估、风险监控、风险应对和风险报告组成，实现战略规划目标与风险承受的配比，以及风险事项的预警与应对预案的启动管理；公司治理，由内部审计、利益人管理和信息披露组成，实现对内控效果的审计和相关重要信息的监控与缺陷、改进事项的披露：内控管理，依托于NC的ERP业务运营(包括行业应用)系统，实现对集团和企业内控活动的事前、事中及事后的全面监管，将内控制度融合于日常业务运作中。

与此同时，该解决方案还能帮助企业实现以下功能：建立内控制度的知识管理平台，将内控手册电子化、规范意识普及化；将内控规范与日常业务运作结合，实现实时监控：建立严密的岗位和权责分工；实现不相容职责的控制与检查：实现内控业务流程与业务操作流程合二为一，内部管理控制点与业务操作环环相扣；建立企业重大风险事项的内控预警平台，构建风险预警指标体系，形成风险事项的自动预警机制，建立风险实时监控的信息反馈与沟通平台：建立完善的集团管控体系，加强对分子公司重大风险事项的监控；建立有效长期的内控审计监督机制，持续跟踪改进内控风险管理体系。

自身优势

用友公司NC内控与风险管理解决方案侧重于从企业整体层面制定风险战略，完善内控体系，利用IT技术建立完善的风险管理流程和内部控制，帮助企业搭建风险管理的综合IT架构，建立风险管理的长效机制，从根本上提升风险管理的效率和效果。

11月25日，在用友公司组织的中国企业内控与风险管理研讨会上，来自政府、学界、企业界、中介机构的代表积极参与讨论。与会人士对用友的NC内控与风险管理解决方案给予充分肯定，并提出了相关建议。用友公司董事长兼总裁王文京表示，用友公司将进一步推进信息化系统与相关监管法规的结合，助力企业将内控管理落到实处。

据用友公司高级副总裁李友介绍，其主要作用体现在如下几方面：

1.帮助形成企业上下统一的内部控制管理标准，并通过规范化与系统化的业务流程及控制点，保障内控制度的有效实施：

2.明确风险管理职责。将所有风险的管理责任落实到企业的各个层面，形成风险信息的收集、分析、报告系统，为风险的实时有效监控和应对提供依据：

3.避免企业重大损失，支持企业战略目标的实现：

4.通过电子化的手段汇总整理内控体系建设过程中的相关手册、文档，避免在工作中翻阅大量文字资料，提升工作效率：

5.对日常经营管理活动中出现的问题进行记录与跟踪以满足合规要求，并定期审核内控流程的执行有效性，生成内控评估报告：

6.促进组织成员之间的信息交流和沟通，改善企业控制环境，提升内部控制管理效率：

7.在满足《萨班斯法案》要求的基础上，内置《企业内部控制基本规范》等相关要求，遵从财政部、国资委相关管理条文要求，特别在战略、财务、法律风险管理信息的搜集、风险评估、风险行为管理等方面，符合深交所、上交所关于上市公司加强内部控制和信息披露方面的要求和控制点，做到了统一国内公司与海外公司的内部控制标准和实施要求。

用友公司的NC内控与风险管理解决方案，为中国企业内控落地提供了一种可选择的工具。